更新时间:2022-09-26 GMT+08:00
威胁检测服务购买后如何使用?
您完成创建威胁检测引擎和配置追踪器两步操作后,即可正常使用。
步骤一:创建威胁检测引擎
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。 - 在左侧导航树中,单击
,选择,进入威胁检测服务界面,如图 威胁检测服务首页所示。
- 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角会提示“检测引擎创建成功”,页面会自动刷新一次,单击页面左上方流程引导的
展开流程引导,显示如图 创建检测引擎成功所示,表示检测引擎创建成功。
步骤二:配置追踪器
目前“中国-香港”区域暂不支持CTS服务日志检测,无需配置追踪器。
- 创建完威胁检测引擎后,总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如图 追踪器配置提醒所示。
- 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器,如图 管理事件追踪器所示。
“追踪器类型”为“管理事件”的追踪器无需创建,系统默认生成。
- 单击目标追踪器“操作”列的“配置”,在弹出的“配置追踪器”窗口中,单击“事件分析”后的
,开启事件分析,如图 开启事件分析所示,然后单击“确定”完成追踪器的配置。
- 在左侧导航树中,单击
,选择,返回威胁检测服务界面。 - 在页面左上角选择,进入检测设置界面,单击“云审计服务日志(CTS)”后的
,在弹出的关闭确认窗口中单击“确认”关闭CTS日志检测,如图 关闭云审计服务日志所示。结束操作后,页面右上角提示“设置成功!”。
- 再次单击“云审计服务日志(CTS)”后的
,开启CTS日志检测,页面右上角提示“设置成功!”,如图 开启云审计服务日志所示。
- 在页面左上角选择“检测结果”进入检测结果页面,此时页面中“以下服务无法直接获取日志数据,需要您进行配置”的提示框已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。
父主题: 产品咨询
